三、浏览器扩展

1、常见浏览器扩展技术

    Java : Content-Type: application/x-java-serialized-object

    Flash : Content-Type: application/x-amf

    Silverlight : Content-Type: application/soap+msbin1

2、下载字节码

加载Java applets

    其他扩展通常用<object>标签

3、反编译字节码

    java —— 先解码.jar (等于.zip) 文件，得到.class文件，然后使用jd-gui反编译

    flash —— 得到.swf文件，使用 Flasm ( www.nowrap.de/flasm ) 反编译

    Silverlight —— 先解码.xap（等于.zip）文件，得到 .dll 文件，然后使用 .NET Reflector（www.red-gate.com/products/dotnet-development/reflector/）反编译

4、利用Debugger工具

    java —— JavaSnoop

    Silverlight —— Silverlight Spy

5、留意重放攻击